Un tag è stato contrassegnato come malware

I contenitori di Google Tag Manager vengono sottoposti automaticamente a scansione per rilevare eventuali malware. Se vengono trovate tracce di malware, il contenitore interessato viene segnalato. Google Tag Manager non attiva i tag che puntano a siti in cui vengono rilevati malware.

In caso di malware rilevato viene inviata un’email di notifica ai relativi proprietari. In ogni caso il contenitore in questione mostra un avviso indicante che un tag è “segnalato come infetto da malware” se è attivo nella versione pubblicata, Fig. 1:

A tag in this version was flagged by Google’s malware scanning system

Fig. 1 – Segnalazione di contenitore di Google Tag Manager infetto da malware

La documentazione ufficiale di Google Tag Manager offre una dettagliata spiegazione sul rilevamento di malware e su come poter intervenire, non mette a disposizione software per la scansione ma offre il servizio Navigazione sicura che consente alle applicazioni di controllare gli URL in base a elenchi Google costantemente aggiornati di pagine sospettate di attività di phishing e malware.

Cosa fare?

Per risolvere il problema sarà necessario, all’interno del contenitore incriminato, rimuovere tutti gli attivatori di eventuali tag infettati dal malware e anche i tag interessati da qualsiasi sequenza di tag. In questo modo saranno disattivati completamente.

Una volta ripubblicata, la configurazione riparata del contenitore sarà sottoposta automaticamente a una nuova scansione per rilevare eventuali malware.

Suggerimento

Questo tipo di rilevamenti avviene con più frequenza quando il codice sospetto viene erogato da Google Tag Manager tramite tag HTML personalizzati.

Il miglior modo per evitare problemi di malware è utilizzare i modelli di tag integrati in Google Tag Manager.